Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Routing-Richtlinien für EVPN

ZUSAMMENFASSUNG Erstellen Sie Routing-Richtlinien zur Steuerung der EVPN-Routing-Informationen, die importiert und in die verschiedenen Routing-Tabellen exportiert werden.

Routing-Richtlinien ermöglichen Es Ihnen, die Routing-Informationen zu steuern, die importiert und in die Routing- und Weiterleitungstabellen exportiert werden. Ab Junos OS 19.4R1 hat Junos die Unterstützung von Routing-Richtlinien erweitert, um die Erstellung und Anwendung von Richtlinienfiltern, die für EVPN-Routen spezifisch sind, einzubeziehen.

Richtlinien können auf Routing-Instanz- oder BGP-Ebene angewendet werden. Wenn Sie Richtlinien auf BGP-Ebene anwenden, wirken sie sich auf alle EVPN-Routing-Instanzen aus. Wenn sie auf Routing-Instanz-Ebene angewendet werden, wirken sie sich nur auf die angegebene EVPN-Routing-Instanz aus. Um die Richtlinie auf BGP-Ebene anzuwenden, fügen Sie die vpn-apply-export Anweisung auf Hierarchieebene [edit protocols bgp] ein und importieren oder exportieren Sie die Richtlinie. Um die Richtlinie auf Routing-Instanz-Ebene anzuwenden, verwenden vrf-export Sie oder vrf-import anweisung, um die Richtlinie für diese bestimmte Routing-Instanz anzuwenden.

Hinweis:

Sie können EVPN-Routenanzeigen vom Typ 1 über vrf-export die Richtlinienkonfiguration ändern. Sie müssen die Richtlinie mit der accept Klausel für die Gewünschten Ziel-Communitys konfigurieren, sonst werden diese durch die Standardrichtlinienaktion abgelehnt.

Richtlinien bestehen aus Übereinstimmungsbedingungen, Aktionen und Bedingungen. Weitere Informationen zu Richtlinien finden Sie unter Übersicht über das Richtlinien-Framework.

Tabelle 1 listet die Übereinstimmungsbedingungen auf, die für die Verwendung beim Filtern von EVPN-Routen unterstützt werden.

Tabelle 1: Liste der Übereinstimmungsbedingungen für das Filtern von EVPN-Routen

Übereinstimmungsbedingung

Beschreibung

community [names]

BGP EVPN-Routen können eine Reihe von erweiterten EVPN-Communities im BGP Update Message Path-Attribut enthalten, und als solche können Sie diese erweiterten Communities zum Filtern von BGP EVPN-Routen verwenden. Zu den EVPN-spezifischen Informationen, die in erweiterten Communities verfügbar sind, gehören zum Beispiel Kapselungstyp, INFORMATIONEN zur MAC-Mobilität, EVPN-Label-Split-Horizon-Informationen, EVPN ESI Split-Horizon-Label, ESI-Modus, E-Tree Leaf-Label und mehr.

Verwenden Sie die folgende Syntax, um erweiterte BGP EVPN-Communities anzugeben:

  • set policy-options community name members type:val1:val2

Alle Werte (einschließlich Typ) sind dezimal; Typ ist 2 Oktett, wobei das Oktett höherer Ordnung den Typ der erweiterten Community definiert, und das low-order Oktett definiert den Community-Untertyp. val1 und val2 kann als [2 + 4] Oktett oder als [4 + 2] Oktett angegeben werden.

Die erweiterten Communitys, die am häufigsten mit BGP EVPN-Routen verwendet werden, werden hier zur Verfügung gestellt.

Hochauftrags-geordnet

Niedriger Auftrag (Untertyp)

Typ (Hex)

Typ (Dez))

Namen

0x03

0x0c

0x030c

780

BGP-Kapselung

0x03

0x0d

0x030d

781

Standard-Gateway

0x06

0x00

0x0600

1536

EVPN MAC-Mobilität

0x06

0x01

0x0601

1537

EVPN ESI-Label

0x06

0x02

0x0602

1538

EVPN ES-Import-Routenziel

0x06

0x04

0x0604

1540

EVPN Layer 2-Attribute

0x06

0x05

0x0605

1541

EVPN E-Tree

Eine vollständige Liste der erweiterten Gemeinschaften finden Sie unter Border Gateway Protocol (BGP) Extended Communities .

evpn-esi

Sie können BGP EVPN-Routen anhand von Ethernet Segment Identifiers (ESIs)-Informationen nach Routentypen 1, 2, 4, 7 und 8 filtern, bei denen es sich um die einzigen Typen handelt, die das ESI-Attribut in ihrem Präfix enthalten. (ESI-Werte werden als ganze 10-Byte-Zahlen codiert und werden zur Identifizierung eines Multihomed-Segments verwendet.) Beachten Sie, dass die matching Statement nur zusammen mit der evpn-esi abgleichden Aussage "Family eVPN" gültig ist.

evpn-etag

Sie können BGP EVPN-Routen anhand der EVPN Ethernet Tag-Informationen filtern, die Teil des Präfixes der EVPN-Route sind. Diese Übereinstimmungsaussage ist nur zusammen mit family evpn der Übereinstimmungsaussage gültig.

evpn-mac-route

Filtern von BGP EVPN Typ 2-Routen, je nach IP-Adresse.

EVPN-Mac/IP-Werberouten vom Typ 2 können die IP-Adresse im Präfix zusammen mit der MAC-Adresse haben. Die in der MAC-IP-Ankündigungsroute übertragene IP-Adresse kann entweder IPv4- oder IPv6-Adresse sein. Es ist möglich, Typ 2-Routen nur basierend auf MAC-Adresse, MAC+IPv4-Adresse oder MAC+IPv6-Adresse herauszufiltern. Dazu muss die folgende CLI-Anweisung festgelegt werden:

  • from evpn-mac-route [ mac-ipv4 | mac-ipv6 | mac-only ]

Beachten Sie, dass diese Übereinstimmungserklärung nur zusammen mit der family evpn Übereinstimmungserklärung gültig ist.

local-preference

Legen Sie das lokale Voreinstellungsmerkt (LOCAL_PREF) fest. Der Präferenzwert kann eine Zahl im Bereich von 0 bis 4.294.967.295 sein.

mac-filter-list

(nur BGP) Benannte MAC-Filterliste. EVPN Typ 2-Routen haben eine MAC-Adresse als Teil des Präfixes, mit dem Sie eine Liste von MAC-Adressen erstellen können.

metric

Metric entspricht der MED, und metric2 entspricht der IGP-Metrik, wenn die BGP-Next-Hop-Schleife durch einen anderen Router läuft. Sie können bis zu vier Metrikwerte angeben: metric, metric2, metric3 und metric4.

next-hop (address | discard | next-table table-name | peer-address | reject | self)

Erfordert IBGP- oder EBGP-Konföderationen (Next Hop von Drittanbietern muss beworben werden).

  • discard— Die Next-Hop-Adresse wird durch einen Verwerfen des nächsten Hops ersetzt.

  • next-table— Das Routinggerät führt in der angegebenen Tabelle eine Weiterleitungssuche durch.

  • self— Die Next-Hop-Adresse wird durch eine der Adressen des lokalen Routing-Geräts ersetzt, wie vom Werbeprotokoll festgelegt, in der Regel die lokale IP-Adresse, die für die BGP-Adjacency verwendet wird.

  • specify peer-address— Die Next-Hop-Adresse wird durch die IP-Adresse des Peers ersetzt (nur importieren), in der Regel ein Werbe-Routing-Gerät oder ein anderes direkt angeschlossenes Routing-Gerät.

nlri-route-type

Für EVPN reichen die NLRI-Routentypen von 1 bis 8 (das erste Oktett des Routenpräfixes in der BGP-Updatenachricht ist der EVPN-Routentyp).

Mehrere Routentypen können in einer einzigen Richtlinie angegeben werden.

origin

Legen Sie das BGP-Pfadursprungsattribut auf einen der folgenden Werte fest:

  • egp— Pfadinformationen stammen aus einem anderen AS.

  • igp— Pfadinformationen stammen aus der lokalen AS.

  • incomplete— Pfadinformationen, die auf andere Art gelernt wurden.

prefix-list-filter prefix-list-name match-type

Beide prefix-list und prefix-list-filter Übereinstimmungsbedingungen werden unterstützt. prefix-list ist ähnlich wie prefix-list-filter, mit der Ausnahme, dass ein Übereinstimmungstyp nur mit prefix-list-filterangegeben werden kann. Sie können Präfixlängenqualifizierer für die Liste der Präfixe in der Prefixliste angeben.

Bei Der Verwendung mit EVPN NRLI-Routentypen 2 und 5 werden folgende Optionen unterstützt:

  • from prefix-list-filter [ exact | longer | orlonger ]

route-distinguisher

Wert des Route Distinguisher (RD).

Das Filtern von BGP EVPN-Routen basierend auf RD wird unterstützt. Die RD-Informationen werden im Präfix der EVPN-Route übertragen.

route-filter

route-filter-list

Benannte Routenfilter oder Routenfilterliste. Sie können Präfixlängen-Qualifizierer für die Liste der Routen in der Routenfilterliste angeben.

Bei Verwendung mit den EVPN NRLI-Routentypen 2 und 5 werden folgende Komponenten unterstützt:

  • from route-filter [ address-mask | exact | longer | orlonger | prefix-length-range | through | upto ]

Wenn Sie Richtlinienfilter verwenden, um EVPN-Routen zu filtern, werden in Junos OS Version 19.4R1 und höher die folgenden Richtlinienaktionen unterstützt (d. h. sie können als dann qualifizierter In der Richtlinie angegeben werden).

Tabelle 2 listet Aktionen auf, die beim Filtern von EVPN-Routen verwendet werden können.

Tabelle 2: Liste der Aktionen zum Filtern von EVPN-Routen

Aktion

Beschreibung

Akzeptieren

Akzeptieren Sie eine Route.

apply-groups group-name

Wenden Sie eine Konfigurationsgruppe auf eine Richtlinie an. Wenn Sie mehr als einen Gruppennamen angeben, hat die erste aufgeführte Gruppe Priorität gegenüber der nächsten usw.

apply-groups-except group-name

Deaktivieren der Vererbung einer Konfigurationsgruppe. Diese Aktion ist nützlich, wenn Sie die apply-group-Anweisung in einer Richtlinie verwenden, aber auch die von der Konfigurationsgruppe für einen bestimmten Parameter übernommenen Werte überschreiben möchten.

as-path-prepend

Fügt eine oder mehrere AS-Nummern am Anfang des AS-Pfads an. Wenn Sie mehr als eine AS-Nummer angeben, fügen Sie die Zahlen in Anführungszeichen ein.

Die AS-Nummern werden hinzugefügt, nachdem die lokale AS-Nummer dem Pfad hinzugefügt wurde. Diese Aktion fügt nur AS-Nummern nur zu AS-Sequenzen hinzu, nicht zu AS-Sätzen. Wenn der vorhandene AS-Pfad mit einer Konföderationssequenz oder -menge beginnt, werden die angefügten AS-Nummern in eine Konföderationssequenz platziert. Andernfalls werden die angefügten AS-Nummern mit einer Nicht-Konföderationssequenz platziert.

default-action

Akzeptieren oder ablehnen Sie ein Aktionsprotokoll, indem Sie sie außer Kraft setzten. Dies ist eine nicht terminierende Richtlinienaktion.

next

Springen Sie zur nächsten Richtlinie oder Laufzeit.

preference

Legt das lokale BGP-Voreinstellungsattribut für die Route fest. Bevorzugt wird eine Zahl von 0 bis 4.294.967.295), wobei niedrigere Zahlen eher bevorzugt werden. Ausgewählte Routen werden in die Weiterleitungstabelle installiert.

priority

Legen Sie die Priorität für die Routeninstallation fest: hoch, niedrig oder mittel. Routen mit hoher Priorität werden zuerst in der RIB (Routing-Tabelle) und der FIB (Weiterleitungstabelle) aktualisiert, bevor Routen mit mittlerer und niedriger Priorität. Routen werden je nach Priorität in verschiedene Prioritätswarteschlangen platziert.

reject

Lehnt die Route ab und gibt sie nicht weiter. Nachdem eine Route abgelehnt wurde, werden keine anderen Begriffe in der Routing-Richtlinie und keine anderen Routing-Richtlinien ausgewertet.

tag (add | subtract) tag2 (add | subtract) number

Ändern Sie den Tag-Wert um den angegebenen Betrag.